Ho un'applicazione in cui uno scanner di codici ha identificato le possibilità di iniezione CRLF in alcune classi relative alla generazione di e-mail.
Comprendo in che modo l'iniezione di CRLF potrebbe essere utilizzata contro di me in caso di attacchi basati su URL, ma Google è rimasto piuttosto in silenzio sulle minacce provenienti dalla posta elettronica. Siamo preoccupati di iniettare indirizzi diversi nelle conversazioni SMTP come questa:
O qualcos'altro?